【快讯】MOVEit修复SQL注入漏洞CVE-2023-36934

近日，Progress在MOVEit Transfer中又发现了一个严重的SQL注入漏洞（CVE-2023-36934）。利用此漏洞，攻击者可通过向MOVEit Transfer应用提交特制的payload，来导致MOVEit数据库内容篡改和泄露。安全更新还修复了SQL注入漏洞（CVE-2023-36932）和可导致程序意外终止的漏洞（CVE-2023-36933）。此外，Progress已决定推出每月发布的定期安全更新，称为 "Service Packs "。这可以简化软件升级过程，使管理员能够更快更轻松地应用修复程序。